すべてのプロダクト
Search

このプロダクト

    Object Storage Service:バケットの ACL の管理

    ドキュメントセンター

    Object Storage Service:バケットの ACL の管理

    最終更新日:Aug 07, 2025

    バケットは、Object Storage Service (OSS) にオブジェクトを格納するために使用されるコンテナーです。すべてのオブジェクトはバケットに格納されます。このトピックでは、バケットのアクセス制御リスト (ACL) を構成およびクエリする方法について説明します。

    使用上の注意

    • このトピックのサンプルコードでは、中国 (杭州) リージョンのリージョン ID cn-hangzhou を使用しています。デフォルトでは、パブリックエンドポイントを使用してバケット内のリソースにアクセスします。バケットが配置されているのと同じリージョン内の他の Alibaba Cloud サービスを使用してバケット内のリソースにアクセスする場合は、内部エンドポイントを使用します。OSS のリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • バケットの ACL を構成するには、oss:PutBucketAcl 権限が必要です。バケットの ACL をクエリするには、oss:GetBucketAcl 権限が必要です。詳細については、「RAM ユーザーにカスタムポリシーをアタッチする」をご参照ください。

    バケット ACL

    次の表に、バケット ACL について説明します。

    ACL

    説明

    メソッド

    Private

    バケットオーナーと承認されたユーザーのみが、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。他のユーザーは、バケット内のオブジェクトにアクセスできません。

    oss.BucketACLPrivate

    Public-read

    バケットオーナーと承認されたユーザーのみが、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。他のユーザーは、バケット内のオブジェクトに対する読み取り権限のみを持ちます。バケット ACL をこの値に設定する場合は注意してください。

    oss.BucketACLPublicRead

    Public-read-write

    すべてのユーザーが、バケット内のオブジェクトに対する読み取りおよび書き込み権限を持ちます。バケット ACL をこの値に設定する場合は注意してください。

    oss.BucketACLPublicReadWrite

    1. 次のサンプルコードは、バケットの ACL を構成する方法の例を示しています。

    <?php

// 依存ライブラリを読み込むために、autoload ファイルを導入します。
require_once __DIR__ . '/../vendor/autoload.php';

use AlibabaCloud\Oss\V2 as Oss;

// コマンドラインパラメータの説明を指定します。
$optsdesc = [
    "region" => ['help' => 'バケットが配置されているリージョン。', 'required' => True], // (必須) バケットが配置されているリージョンを指定します。
    "endpoint" => ['help' => '他のサービスが OSS にアクセスするために使用できるドメイン名', 'required' => False], // (オプション) 他のサービスが OSS にアクセスするために使用できるエンドポイントを指定します。
    "bucket" => ['help' => 'バケットの名前', 'required' => True], // (必須) バケットの名前を指定します。
];

// コマンドラインパラメータを解析するための長いオプションリストを生成します。
$longopts = \array_map(function ($key) {
    return "$key:"; // 各パラメータの末尾にコロン (:) を追加して、値が必要であることを示します。
}, array_keys($optsdesc));

// コマンドラインパラメータを解析します。
$options = getopt("", $longopts); 

// 必須パラメータが構成されているかどうかを確認します。
foreach ($optsdesc as $key => $value) {
    if ($value['required'] === True && empty($options[$key])) {
        $help = $value['help'];
        echo "Error: the following arguments are required: --$key, $help"; // 必須パラメータが構成されていないことを指定します。
        exit(1); 
    }
}

// コマンドラインパラメータの値を取得します。
$region = $options["region"]; // バケットが配置されているリージョン。
$bucket = $options["bucket"]; // バケットの名前。

// 環境変数を使用して AccessKey ID と AccessKey シークレットを読み込みます。
$credentialsProvider = new Oss\Credentials\EnvironmentVariableCredentialsProvider();

// SDK のデフォルト構成を使用します。
$cfg = Oss\Config::loadDefault();

// 認証プロバイダーを指定します。
$cfg->setCredentialsProvider($credentialsProvider);

// リージョンを指定します。
$cfg->setRegion($region);

// エンドポイントが提供されている場合は、エンドポイントを指定します。
if (isset($options["endpoint"])) {
    $cfg->setEndpoint($options["endpoint"]);
}

// OSSClient インスタンスを作成します。
$client = new Oss\Client($cfg);

// PutBucketAclRequest オブジェクトを作成し、バケット ACL を private に設定します。
$request = new Oss\Models\PutBucketAclRequest(
      bucket: $bucket, 
      acl: Oss\Models\BucketACLType::PRIVATE);

// putBucketAcl メソッドを使用してバケット ACL を指定します。
$result = $client->putBucketAcl($request);

// 結果を表示します。
printf(
    'status code:' . $result->statusCode . PHP_EOL . // 返された HTTP ステータスコード。
    'request id:' . $result->requestId // リクエストの ID。リクエストの一意の識別子です。
);

    2. 次のサンプルコードは、バケットの ACL をクエリする方法の例を示しています。

    <?php

// 依存ライブラリを読み込むために autoload ファイルを導入します。
require_once __DIR__ . '/../vendor/autoload.php';

use AlibabaCloud\Oss\V2 as Oss;

// コマンドラインパラメータの説明を指定します。
$optsdesc = [
    "region" => ['help' => 'バケットが配置されているリージョン。', 'required' => True], // (必須) バケットが配置されているリージョンを指定します。
    "endpoint" => ['help' => '他のサービスが OSS にアクセスするために使用できるドメイン名', 'required' => False], // (オプション) 他のサービスが OSS にアクセスするために使用できるエンドポイントを指定します。
    "bucket" => ['help' => 'バケットの名前', 'required' => True], // (必須) バケットの名前を指定します。
];


// コマンドラインパラメータを解析するための長いオプションリストを生成します。
$longopts = \array_map(function ($key) {
    return "$key:"; // 各パラメータの末尾にコロン (:) を追加して、値が必要であることを示します。
}, array_keys($optsdesc));

// コマンドラインパラメータを解析します。
$options = getopt("", $longopts); 

// 必須パラメータが構成されているかどうかを確認します。
foreach ($optsdesc as $key => $value) {
    if ($value['required'] === True && empty($options[$key])) {
        $help = $value['help'];
        echo "Error: the following arguments are required: --$key, $help"; // 不足している必須パラメータを表示します。
        exit(1); 
    }
}

// コマンドラインパラメータの値を取得します。
$region = $options["region"]; // バケットが配置されているリージョン。
$bucket = $options["bucket"]; // バケットの名前。

// 環境変数を使用して、AccessKey ID と AccessKey シークレットを読み込みます。
$credentialsProvider = new Oss\Credentials\EnvironmentVariableCredentialsProvider();

// SDK のデフォルト構成を使用します。
$cfg = Oss\Config::loadDefault();

// 認証プロバイダーを指定します。
$cfg->setCredentialsProvider($credentialsProvider);

// リージョンを指定します。
$cfg->setRegion($region);

// エンドポイントが提供されている場合はエンドポイントを指定します。
if (isset($options["endpoint"])) {
    $cfg->setEndpoint($options["endpoint"]);
}

// OSSClient インスタンスを作成します。
$client = new Oss\Client($cfg);

// GetBucketAclRequest オブジェクトを作成して、バケット ACL をクエリします。
$request = new Oss\Models\GetBucketAclRequest(bucket: $bucket);

// getBucketAcl メソッドを使用してバケット ACL をクエリします。
$result = $client->getBucketAcl($request);

// 結果を表示します。
printf(
    'status code:' . $result->statusCode . PHP_EOL . // 返された HTTP ステータスコード。
    'request id:' . $result->requestId . PHP_EOL . // リクエストの一意の識別子。
    'bucket acl:' . $result->accessControlList->grant // バケットの ACL。
);

    関連情報

    • バケットの ACL を構成するために使用される完全なサンプルコードについては、GitHub にアクセスしてください。

    • バケットの ACL を構成するために呼び出すことができる API 操作の詳細については、「PutBucketAcl」をご参照ください。

    • バケットの ACL をクエリするために使用される完全なサンプルコードについては、GitHub にアクセスしてください。

    • バケットの ACL をクエリするために呼び出すことができる API 操作の詳細については、「GetBucketAcl」をご参照ください。